RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidades no MSDTC e COM+

Microsoft Security Bulletin MS05-051

[CAIS, 11.10.2005-18:47, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400)", que trata de vulnerabilidades no MSDTC (Microsoft Distributed Transaction Coordinator), COM+ e TIP (Transaction Internet Protocol).

As vulnerabilidades mais críticas estão em MSDTC (CAN-2005-2119) e COM+ (CAN-2005-1978), uma vez que sua exploração pode causar execução de código remoto e elevação de privilégios na máquina afetada. As demais, que afetam o protocolo TIP (CAN-2005-1979 e CAN-2005-1980), causariam como impacto DoS (Negação de Serviço).

Esta atualização contem suporte a diversas vulnerabilidades porque as modificações necessárias para corrigí-las estão localizadas em arquivos relacionados. Estas atualizações substituem as contidas em MS03-010, MS03-026, MS03-039, MS04-012 e MS05-012.

Sistemas afetados:

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 para Sistemas baseados em Itanium
• Microsoft Windows Server 2003 com SP1 para Sistemas baseados em Itanium
• Microsoft Windows Server 2003 x64 Edition

Sistemas não afetados:

• Microsoft Windows 98
• Microsoft Windows 98 Second Edition (SE)
• Microsoft Windows Millennium Edition (ME)

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 para Sistemas baseados em Itanium
• Microsoft Windows Server 2003 com SP1 para Sistemas baseados em Itanium
• Microsoft Windows Server 2003 x64 Edition

Mais informações:

• MS05-051 - Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400)
• MS03-010 - Flaw in RPC Endpoint Mapper Could Allow Denial of Service Attacks (331953)
• MS03-026 - Buffer Overrun In RPC Interface Could Allow Code Execution (823980)
• MS03-039 - Buffer Overrun In RPCSS Service Could Allow Code Execution(824146)
• MS04-012 - Cumulative Update for Microsoft RPC/DCOM (828741)
• MS05-012 - Vulnerability in OLE and COM Could Allow Remote Code Execution (873333)
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

Identificador CVE (http://www.cve.mitre.org): CAN-2005-2119, CAN-2005-1978, CAN-2005-1979, CAN-2005-1980

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais